[发明专利]一种基于身份标识的层级化公钥信任模型构建方法

说明书

本发明公开了一种基于身份标识的层级化公钥信任构建方法，包括：基于ECC算法的系统信任根的建立；下级节点公私钥对及验证参数的生成方法；基于上级可信节点的节点公钥与身份标识绑定验证方法；基于可信节点与信任链关系的节点公钥与身份标识绑定验证方法；同时，支持素数扩域上的ECC算法。本发明实现了基于身份标识密码算法中的公钥与身份信息的绑定与验证，大大降低了使用传统公钥证书绑定用户身份带来的管理成本、资源消耗方面的负担。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于身份标识的层级化公钥信任模型构建方法。

背景技术

伴随着信息技术的快速发展，移动通信网络、移动IP网络、无线传感器网络、物联网等新的网络形式得到迅速发展。为了保证通信与业务的安全，基于公钥密码算法的数字签名与认知技术得到了广泛的应用。

1976年，Diffie和Hellman提供公钥密钥体制的概念，之后公钥密钥技术得到了广泛的发展，学者们提出了许多代表性的公钥密码算法：包括RSA算法、椭圆曲线密码ECC算法等。由于密码算法是公开的，因此确保公钥密码算法应用安全性主要依赖于私钥的保密性和可认证性。所以，公钥密码体制中存在一个非常重要的问题：如何建立一种用户身份、私钥与公钥三者间的保障关系。

在传统公钥密码体制中，这种保障关系是以证书认证的形式提供，即由认证中心通过对公钥及身份信息的签名来完成，一般称这种认证形式为基于证书的公钥密码体制(Certificate-Based Public Key Cryptography，CA-PKC)。在CA-PKC中，公钥证书的申请、颁发与管理是一项非常复杂的任务。而且，公钥证书在使用过程中的传递、验证大大地提升了认证所需的资源消耗。除此之外，为建立证书信任体系而部署的公钥基础设施(PublicKey Infrastructure,PKI)在建设、运行、维护等方面也带来了巨大的人力、物力、成本消耗。在物联网、移动通信等资源受限环境中，PKI存在的问题变得较为敏感。

为了消除传统公钥密码体制中的公钥证书管理问题，Shamir于1984年提出了基于身份标识的公钥密码体制(IBC)，建立了“身份标识即用户公钥”的概念。直到2001年，Boneh和Franklin利用双线性对运算成功地构建了基于身份的有效加密算法。IBC在解决证书管理问题的同时，也引入了密钥托管的问题，使得系统安全极大地依赖于系统私钥的保密性。在实际使用时，为有效限制系统风险的危害范围，不同的信息系统间采用不同的KDC生成的系统参数(系统私钥与系统公钥)，形成了不同的信任域。不可避免的，不同信任域间存在着信息交互的可能。然而，不同域间用户相互信任的前提是信任双方的系统KDC。那么，如何让域内用户信任其它信任域的系统KDC是ID-PKC自身未解决的问题。较为传统的实现方式是：所有系统用户信任一个根KDC；上级KDC给下级KDC签发系统公钥证书；用户依次验证节点KDC的系统公钥证书，进而信任不同域的KDC。这种方式依旧采用了基于证书管理的思想，使得跨域环境下存在证书使用管理的问题。而且，双线性对的运算时间和空间复杂度较高，使得ID-PKC的运算效率成倍的低于传统公钥密码算法，较大地限制了其应用范围。

发明内容

为了解决上述技术问题，本发明提供了一种可基于身份标识进行认证的公钥生成与验证方法，本发明在验证中既不采用基于证书密码体制，也不采用基于身份标识的密码体制，减少验证公钥带来的计算量和通信量，做到安全、高效的验证公钥；本发明可用于建立计算量低、实用性强的层级化公钥信任体系。

本发明所采用的技术方案是：一种基于身份标识的层级化公钥信任模型构建方法，其特征在于，包括以下步骤：

步骤1：根据椭圆曲线密码算法的曲线参数{q,a,b,G,N}随机生成根公私钥对，其中q是一个用于构建有限域F_q的奇素数或2的方幂，a,b为F_q中的元素，它们定义F_q上的一条椭圆曲线，G表示椭圆曲线的一个基点，其阶为N；

具体实现包括以下子步骤：